Мой Антивирус

21 января 2015 года

Компания «Доктор Веб» предостерегает юзеров о начавшейся на этой недельке массовой почтовой рассылке, с пользованием коей преступники распространяют небезопасную вредоносную программу-загрузчик. основополагающее назначение этого приложения — скачивание так будто пуск на инфицированном персональном персональном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для юзеров капитальную угрозу, так как пострадавшие от его деяния файлы в заправдашнее пора закончить приготовлять делать приготовлять поддаются расшифровке.

Троянец-загрузчик, добавленный в вирусную основание Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злодеями при поддержки массовой спам-рассылки в облике вложенного в сообщения электронной почты ZIP-архива. эксперты «Доктор Веб» закрепили случаи распространения сообщений, содержащих опасное вложение, на различных языках, в книга числе английском, германском так будто в том числе грузинском.

Архив содержит .SCR-файл — к этому типу файлов по умолчанию относятся скринсейверы (заставки) Windows. сходные файлы появляются исполняемыми. При попытке пуска файла из архива Trojan.DownLoad3.35539 извлекает из собственного тела, предохраняет на диск так будто раскрывает на экране атакуемого персонального компьютера текстовый RTF-документ.

Одновременно с данным Trojan.DownLoad3.35539 устанавливает сплетение с одним из принадлежащих злодеям удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, какой а уж уж тоже популярен под наименованием CTB-Locker, впоследствии чего распаковывает так будто запускает его. благополучно инициализировавшись на зараженном компьютере, Trojan.Encoder.686 делает шифрование пользовательских файлов, впоследствии чего показывает на экране заведомо сформированное злодеями сообщение.

Примечательно, будто вирусописатели отводят собственным жертвам едва 96 часов на оплату расшифровки файлов, угрожая при этом, будто в случае отказа от сотрудничества конец зашифрованные файлы будут потеряны навсегда. При конкретно в данном за доскональной информацией об условиях так будто сумме выкупа киберпреступники предлагают пострадавшим юзерам адресоваться на сайт, склонный в анонимной паутины TOR.

Троянец-шифровальщик Trojan.Encoder.686 собран с пользованием библиотек TOR так будто OpenSSL, тайнописью коих интенсивно использует. В процессе шифрования пользовательских файлов энкодер интенсивно эксплуатирует способности CryptoAPI с целью получения случайных заданных так будто эллиптическую криптографию, в взаимоотношения с чем расшифровка пострадавших от его деяния файлов в подлинный час закончить приготовлять делать приготовлять видется возможной.

Компания «Доктор Веб» предостерегает юзеров о необходимости проявлять внимательность так будто закончить приготовлять делать приготовлять шибать присланные по e-mail исполняемые файлы, закончить приготовлять делать приготовлять выказывать вложения в сообщениях электронной почты, приобретенных из сомнительных источников, а уж уж а уж тоже припоминает о целесообразности своевременного резервного копирования любых представляющих ценность данных.

Также напоминаем, будто в составе Dr.Web Security Space версии 9 так будто 10 имеется немного компонентов, позволяющих настроить своевременное полуавтоматическое резервное копирование более ценной инфы так будто обезопасить комп от деяния троянцев-энкодеров, а уж уж а уж тоже остальных вредных программ.

Чтобы избежать утраты ценных файлов, пользуйтесь надлежащими советами:

1. Убедитесь, будто в настройках Dr.Web Security Space (версии 9 так будто 10) включена «Превентивная защита», которая сберегает ваш ПК от угроз, опять-таки закончить приготовлять делать приготовлять популярных вирусной основе Dr.Web.

   

2. После этого подключите «Защиту от утраты данных» в разделе «Инструменты» так будто настройте характеристики хранилища резервной клоны немаловажных для вас файлов.

   

3. Создайте резервную копию ценных заданных так будто настройте них полуавтоматическое хранение по практичному для вас графику, выбрав уместный временной интервал.

   

Эти деяния в сочетании с конкретной осмотрительностью при работе с электронной почтой позволят для вас предохранять вашу операционную систему от большинства современных угроз, охватывая троянцев-шифровальщиков.

Чтобы троянец закончить приготовлять делать приготовлять напортил файлы, применяйте защиту от утраты данных

Только в Dr.Web Security Space версии 9 так будто 10

Подробнее о шифровальщиках

Что приготовлять если..

Видео о настройке

Бесплатная расшифровка

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web